Installer un client NIS

Auteur : Olivier BOYER - oboyer () ajoute ! org

Mots clés

OpenBSD, NIS, YP, ypbind

Introduction

Dans notre exemple, il n'existe qu'un seul serveur NIS. Il n'y a pas de serveur de secours. Dans une configuration de production il est préferrable d'avoir au moins un serveur esclave. En effet, si le serveur maitre s'arrête, plus aucun utilisateur du reseau ne peut se s'authentifier.

Cet configuration a été testée sur un OpenBSD 3.4

Paramètres de configuration du domaine NIS

Nom  du domaine NIS	= leaves
Nom  du domaine DNS	= leaves.org
FQDN du Serveur NIS	= smoking.leaves.org
IP   du Serveur NIS	= 192.168.1.1

Note

Toutes les commandes présentées ici, sont à executer,sauf mention contraire, en tant qu'administrateur de la machine.

Activer le client NIS

Pour que le client NIS soit actif, il faut démarrer les services suivants :

  • portmap : pour mapper les adresses RPC en ports TCP/UDP
  • ypbind : pour gérer les échanges avec le (ou les) serveur(s) NIS

Activer portmap

Ajoutez les lignes suivantes au fichier /etc/rc.conf.local

portmap=YES              # Note: inetd(8) rpc services need portmap too

Activer ypbind

Le daemon ypbind est lancé au démarrage par le script /etc/rc. Pour cela, il faut que deux conditions soient remplies :

  • que le répertoire /var/yp/binding existe.

Pour le créer, exécutez les commandes suivantes :

# mkdir /var/yp/binding
# chown root:wheel /var/yp/binding
# chmod 755 /var/yp/binding
  • que le domaine NIS soit configuré.

Pour le postionné, exécutez la commande suivante :

# echo "leaves" > /etc/defaultdomain

Modifier les fichiers d'authentification

Pour interroger le service NIS lors de l'autentification d'un utilisateur, ajoutez la ligne suivante aux fichiers :

/etc/master.passwd

Pour modifier le fichier /etc/master.passwd, il faut utiliser la commande vipw(1)

Ajouter la ligne suivante à la fin du fichier :

+:::::::::

Remarque : cette ligne doit toujours être la dernière du fichier. Faites attention lors de l'ajout d'un utilisateur avec la commande useradd.

/etc/group

Exécutez la commande suivante :

echo "+:*::" >> /etc/group

Remarque : cette ligne doit toujours être la dernière du fichier. Faites attention lors de l'ajout d'un groupe avec la commande groupadd.

Modifier le fichier /etc/hosts

La résolution de noms du serveur NIS maître doît toujours pouvoir s'effectuer. Pour cela, il faut ajouter le FQDN et l'adresse IP du serveur NIS dans le fichier : /etc/hosts

Ajoutez la ligne suivante au fichier /etc/hosts

192.168.1.1	smoking.leaves.org	smoking

Configuration de l'AMD

Dans la configuration du réseau, les paramètres de configuration de l'amd sont dans la map NIS amd.conf. Ce type de configuration n'est pas prevu dans les scripts d'initialisation d'OpenBSD.

Nous n'allons donc pas utiliser ces scripts pour lancer l'amd, mais plutot le fichier /etc/rc.local

  • Modifier /etc/rc.conf.local

Il faut tout d'abord désactiver le lancement automatique de l'amd.

amd=NO
  • Modifier /etc/rc.local

Ajoutez les lignes suivantes au fichier /etc/rc.local pour démarrer l'amd selon nos paramètres :

# Start amd(8) daemon
if [ -x /usr/sbin/amd -a -d /var/yp/binding ]; then
        echo -n ' amd'
        /usr/sbin/amd -p `ypcat -k amd.conf` > /var/run/amd.pid
fi
echo ' .'
 
doc/openbsd/client_nis.txt · Dernière modification: 2009/12/23 22:36 (édition externe)     Haut de page